如何保护 Sitecore 内容树中的整个分支？答案

【问题标题】：How to secure an entire branch in a Sitecore content tree?如何保护 Sitecore 内容树中的整个分支？
【发布时间】：2010-06-18 20:11:25
【问题描述】：

我的内容树有一部分我想拒绝除特定角色之外的所有权限。这似乎是一项非常明显的任务，但我在 Security Administrator's Cookbook 中没有看到它的示例，而且我无法找到使用安全工具的简单方法。我一定是遗漏了一些明显的东西...... ???

说我有这个：

sitecore
-content
  -branchA
  -branchB

默认情况下，我在内容树中创建的所有内容都可由 Extranet\Anonymous 读取。但即使我单击安全功能区上的“需要登录”，所有用户仍然具有读取权限，他们只需要登录。我想让 branchB 只有 sitecore\SomeRole 成员可读。这是怎么做到的？

【问题讨论】：

【解决方案1】：

好的，请遵循此指南。

假设我们有 sitecore\SomeRole 和这样的内容树：

Home
  branchA
    itemA1
  branchB
    itemB1

我们想拒绝所有人访问 branchB 及其所有后代，SomeRole 除外。

首先，在 Security Editor 中选择 Home 节点，选择 sitecore\Everyone 角色并设置以下权限：

现在在 AccessViewer 中检查访问权限 - 这就是我们需要的：

让我们允许 SomeRole 使用 branchB。返回安全编辑器并明确允许 SomeRole 的权限：

然后在 AccessViewer 中再次检查：

希望这能回答您的问题。请注意，6.2.X 之前的 Sitecore 版本存在一个问题：设置权限后 AccessViewer 无法正确刷新。杀死 aspnetwp (w3wp) 来解决这个问题。

【讨论】：

嗯...如果我看到这些图像，这可能会非常有用。 :) 我能看到的只是“替代文字”。我想我明白了，尽管我所做的是转到 Home 节点并单击 Remove Inherit。然后为 extranet\Everyone 设置拒绝继承。 __Everyone 真的会得到每个人吗？我没有那么幸运。
抱歉，我认为像我这样的每个人都可以看到这些图像 - 没有什么能证明这一点......我将尝试更新初始答案以显示图像。是的，__Everyone 意味着每个人。这是一个全球性的角色。有本地域所有人（sitecore\Everyone、extranet\Everyone 等），它们是特定域中所有角色的所有人。并且有一个 gloabl 每个人都可以包括所有这些。
查看图片是否修复
这对我不起作用，并且我在访问查看器中收到警告：“该项目为每个权限设置了单独的继承规则。”

【解决方案2】：

听起来您的问题是您允许 Extranet\Anonymous 用户在树中的读取权限太高。删除顶层的访问授权（不要拒绝它，只需删除它）并在您真正需要的地方授予它（例如在 branchA 处）。

【讨论】：